我在尝试运行代码时遇到此错误:
oauth2client.client.AccessTokenRefreshError: unauthorized_client: Unauthorized client or scope in request.
这是我的代码:
import json
import requests
import httplib2
from oauth2client.client import SignedJwtAssertionCredentials
from apiclient.discovery import build
if __name__ == '__main__':
json_key_file = 'my-key.json'
with open(json_key_file) as json_file:
json_data = json.load(json_file)
credential = SignedJwtAssertionCredentials(json_data['client_email'], json_data['client_email'], json_data['private_key'], scope=['https://www.googleapis.com/auth/admin.directory.user','https://www.googleapis.com/auth/admin.directory.user.readonly'], sub='myemail@domain.com')
http = httplib2.Http()
http = credential.authorize(http)
service = build('admin', 'directory_v1', http=http)
data = service.users().list(domain='domain.com').execute()
print data
我在控制台中正确设置了范围,并且在控制台中启用了我的Admin SDK。 我的电子邮件是超级管理员,可以访问所有管理员API权限。
为什么我会收到此错误?
答案 0 :(得分:11)
想出来:
在设置API范围时,您需要使用“开发人员控制台”中的客户端ID作为“管理API客户端访问”中的客户端名称
https://developers.google.com/+/domains/authentication/delegation
答案 1 :(得分:2)
您还需要访问域名的G Suite管理员,然后点击安全性,显示更多,高级设置,管理Api客户端访问(或在撰写本文时浏览到this)。
然后添加一个条目,该条目在客户端名称中具有您的客户名称,并且Scope具有您的范围。例如,我看起来像这样,你不需要所有的范围只适合你的目的: